Bluebugging to rodzaj ataku, który może nastąpić przy użyciu łączy Bluetooth®. Po ustanowieniu nielegalnego łącza osoba atakująca może mieć dostęp do danych osobowych lub przejąć kontrolę nad urządzeniem. Początkowe ataki koncentrowały się na łączeniu się z komputerami obsługującymi technologię Bluetooth®, choć później skupiono się na telefonach. Niektóre bluebugging mogą wymagać wcześniejszego nawiązania połączenia między dwoma urządzeniami, chociaż inne techniki mogą wykorzystywać luki w zabezpieczeniach. Ataki te mają zazwyczaj ograniczony zasięg ze względu na charakter radiotelefonów Bluetooth®, ale anteny wspomagające mogą służyć do przejmowania kontroli nad urządzeniami, które znajdują się dalej.
Bluetooh® to protokół bezprzewodowy, który umożliwia dwóm urządzeniom łączenie się i udostępnianie informacji. Ten rodzaj połączenia jest określany jako parowanie i czasami wymaga wprowadzenia specjalnego kodu do jednego lub obu urządzeń. Połączenia Bluetooth® są zazwyczaj uważane za nieco bezpieczne ze względu na mechanikę parowania, ale wykorzystano wiele różnych luk w zabezpieczeniach. Bluesnarfing to aktywność, która obejmuje nielegalne połączenie danych, które jest wykorzystywane do odczytywania lub pobierania prywatnych informacji, podczas gdy bluejacking służy do umieszczania na urządzeniach niechcianych reklam i innych wiadomości. Bluebugging może być najbardziej inwazyjną z tych czynności, ponieważ może być wykorzystany do faktycznego przejęcia kontroli nad urządzeniem.
Rzeczywisty proces bluebuggingu może się różnić w zależności od telefonu, ponieważ zazwyczaj wykorzystuje określone luki w zabezpieczeniach. Niektóre telefony zostały wydane z niewłaściwymi implementacjami Bluetooth®, które ułatwiały tego typu ataki. W innych przypadkach oba urządzenia mogą wymagać fizycznego sparowania w normalny sposób, zanim nastąpi atak. Czasami zdarza się również, że osobisty numer identyfikacyjny (PIN) telefonu lub innego urządzenia zostanie naruszony w wyniku ataku brutalnej siły lub w inny, bardziej subtelny sposób.
Po tym, jak początkowy atak spowoduje sparowanie urządzenia docelowego, techniki bluebugging mogą przejąć pełną kontrolę nad urządzeniem. Ten rodzaj połączenia może umożliwić atakującemu odczytanie lub pobranie informacji przechowywanych w telefonie, jak ma to miejsce w przypadku bluesnarfingu, lub wysyłanie poleceń. Jeśli zostanie wysłane polecenie, aby telefon nawiązał połączenie, zrobi to. Można to wykorzystać do nielegalnego podsłuchiwania rozmowy, jeśli telefon jest ustawiony na dzwonienie do napastnika. W innych przypadkach atak typu bluebugging może być wykorzystany do wysyłania wiadomości tekstowych, konfigurowania przekierowania połączeń lub wykonywania praktycznie dowolnej innej funkcji, do której jest zdolne urządzenie docelowe.